Fedora 15:feh-1.14.1-1.fc15 (2011-8750)
low Nessus 插件 ID 55499
语言:
简介
远程 Fedora 主机缺少安全更新。描述
0.10.1 版本以来的变更:- 缺陷补丁 * 使 zoom_default 键在几何图形中 --正常运作 * 实际写出标题时仅创建标题目录。
<http://github.com/derf/feh/issues/42> * 读取目录内容时按文件名排序而非默认的随机排序(readdir 返回的情况)。感谢 talisein!<https://github.com/derf/feh/pull/20> * 在图片窗口和命令行中显示警告 <http://github.com/derf/feh/issues/43> * 将支持 NETWM 全屏的修补程序变更为仅应用于全屏窗口。这修复了 fluxbox 中的移动窗口缺陷(因为 fluxbox 未报告其窗口的边框宽度)。
<http://github.com/derf/feh/issues/22> <http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=570903 > * 关于 manpage 的次要补丁。
<http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625683> * 修复了 --auto-zoom / --zoom max/fill 文档,“Auto-Zoom”菜单选项在使用时始终保持选中状态。* 设置 _NET_WM_NAME 和 _NET_WM_ICON_NAME 属性 <http://github.com/derf/feh/issues/44> * zoom_default 键现在与 --scale-down 配合良好 <http://github.com/derf/feh/issues/41> * 修复了对连续主题定义处理中未初始化内存/内存分配/内存再分配冲突的访问。使用仅具有一个选项/对值的主题行生成未定义行为 * 修复了在标题中使用与图像相关格式说明符(如 %h)时,无法加载图像上的段错误 -- * 修复了重新加载(仅在第二次尝试后有效)时的 Imlib2 缓存缺陷 * 显示缓存缩略图的正确图像尺寸 * 修复了使用“--scale-down”时的缩放问题 * 放大/缩小使用相等的缩放比例
- 行为变更/兼容性 * 现已弃用“--menu-style” * 已弃用“--menu-bg”选项。
此项将于 2012 年末与“--menu-style”一并删除。<http://github.com/derf/feh/issues/27> * 由于手册结构更好并且比“--help”输出更详细,因此现在仅参考手册即可。* “A”键 (toggle_aliasing) 目前实际上变更了当前窗口,而不仅仅是默认的新建窗口 * 如果调用时不带文件参数,则在当前目录中显示图像 * “--bg”选项现在为 Xinerama。即,在每个 Xinerama 屏幕上的响应模式(比例/填充/最大值/中心点)下设置图像。使用 --no-xinerama 可禁用此项。* 添加等同于 --auto-zoom 的 --zoom 填充 * 删除内建 http 客户端 (--builtin) * 现在使用 libcurl 而不是 wget 查看 http 图像(感谢 talisein)。这添加了 libcurl 作为依存关系,并删除了 wget 建议 * 允许命令行选项替代主题行中的上述设置 * 删除对 FEH_OPTIONS(5 年前已弃用)的支持 * 限制 Control/Mod1/Mod4 的可用修饰符 * 目前从 ~/.config/feh/themes 读取主题(存在 .fehrc 的二进制码) * 目前可通过 ~/.config/feh/keys 配置键绑定 * 删除“--rcpath”,转而使用 XDG_CONFIG_HOME * 增大 Ctrl+Left 等组合键的移动幅度。
- 功能 * 您现在可使用 next/prev/jump 键导航缩略图。使用渲染键打开当前选中的缩略图。
<http://github.com/derf/feh/issues/26> * 禁用消除锯齿的选项,可以全局禁用 (--force-aliasing) 或按每个图像禁用(按“A”切换,键绑定 toggle_aliasing) * 在多窗口模式下使用 SIGUSR1/SIGUSR2 重新加载所有图像 * 添加 --zoom max(类似于 --bg-max 中的缩放)
请注意,Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
更新受影响的 feh 程序包。另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=570903
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=625683
https://github.com/derf/feh/issues/22
https://github.com/derf/feh/issues/26
https://github.com/derf/feh/issues/27
https://github.com/derf/feh/issues/41
https://github.com/derf/feh/issues/42
https://github.com/derf/feh/issues/43
https://github.com/derf/feh/issues/44
https://bugzilla.redhat.com/show_bug.cgi?id=676389
插件详情
严重性: Low
ID: 55499
文件名: fedora_2011-8750.nasl
版本: 1.13
类型: local
代理: unix
发布时间: 2011/7/5
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 3.3
时间分数: 2.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:N/I:P/A:P
漏洞信息
CPE: p-cpe:/a:fedoraproject:fedora:feh, cpe:/o:fedoraproject:fedora:15
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2011/6/26
漏洞发布日期: 2011/2/14
参考资料信息
CVE: CVE-2011-0702
BID: 46182
FEDORA: 2011-8750